Qoqa ランサムウェアは新しい Djvu クローンです
オンラインの脅威データベースに送信されたマルウェア サンプルの分析中に、当社の研究チームは、Djvu ファミリーの一部であるランサムウェア プログラムである Qoqa を発見しました。コンピューターに侵入すると、被害者のファイルを暗号化し、元のファイル名に拡張子「.qoqa」を追加します。たとえば、「1.jpg」は「1.jpg.qoqa」、「2.png」は「2.png.qoqa」などに変更されます。さらに、Qoqa は「_readme.txt」という名前の身代金メモを生成します。 Qoqa は、RedLine や Vidar などの情報窃盗プログラムと一緒に配布される可能性があります。
身代金メモには、攻撃者が所有する特定の復号化ツールと一意のキーを使用してのみ、被害者のファイルを復号化できると説明されています。彼らは、被害者が 72 時間以内に連絡したか、72 時間後に連絡したかによって、980 ドルまたは 490 ドルで復号化ツールを販売すると申し出ています。メモには、被害者が攻撃者に連絡するために使用できる 2 つの電子メール アドレス (support@freshmail.top と datarestorehelp@airmail.cc) も含まれています。攻撃者は、被害者が暗号化されたファイルを 1 つ送信して、復号化ツールの料金を支払う前に復号化をテストできると主張しています。
Qoqa は確立された Djvu ノート テンプレートに従います
Qoqa が作成した身代金メモの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-iftnY5iBx9
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Qoqa のようなランサムウェアから重要なファイルを保護するにはどうすればよいですか?
Qoqa などのランサムウェア攻撃から重要なファイルを保護するために実行できる手順がいくつかあります。
- 最新のセキュリティ パッチと更新プログラムを使用して、オペレーティング システムとソフトウェアを最新の状態に保ちます。
- 信頼できるウイルス対策およびマルウェア対策ソフトウェアをインストールし、最新の状態に保ちます。
- 電子メールの添付ファイルを開いたり、リンクをクリックしたりするときは、特に見知らぬソースからのものである場合は注意してください。
- 信頼できない Web サイトからソフトウェアやその他のファイルをダウンロードしないでください。
- アカウントには強力で一意のパスワードを使用し、定期的に変更してください。
- 重要なファイルを外付けハード ドライブまたはクラウド ストレージ サービスに定期的にバックアップします。これにより、ファイルがランサムウェアによって暗号化されている場合でも、ファイルのクリーン コピーにアクセスできます。
- 可能な限り 2 要素認証を使用してください。これにより、アカウントに追加のセキュリティ レイヤーが追加され、攻撃者によるアクセスがより困難になります。
- 予期しないポップアップやシステム メッセージ、特にソフトウェアのダウンロードやインストールを求めるメッセージには注意してください。
これらの手順に従うことで、ランサムウェア攻撃のリスクを大幅に軽減し、重要なファイルが暗号化されて身代金のために保持されるのを防ぐことができます。
